Radware ontdekt lek in Safari op de iPhone

Beveiligingsbedrijf Radware heeft een lek in Mobile Safari ontdekt, waardoor de browser kan crashen en de iPhone instabiel wordt. De exploit richt zich op iPhones met firmware 1.1.4 en het is nog niet bekend of het in firmware 2.0 is opgelost.

iPhone Safari BugBeveiligingsbedrijf Radware beweert een tot nu toe onbekend beveiligingslek in Safari op de iPhone te hebben gevonden. De boosdoener is een JavaScript-commando op een webpagina, waarvan de URL bijvoorbeeld via spam of sms naar gebruikers wordt toegestuurd. Het gevolg is dat Safari crasht of dat de iPhone instabiel wordt. Hoewel het gevaar nog niet in het wild is aangetroffen lopen huidige bezitters van een iPhone met firmware 1.1.4 al wel gevaar. Radware weet niet of het lek ook in firmware 2.0 voorkomt.

Volgens Radware ontstaat het probleem door een ontwerpfout in Mobile Safari. Daarbij kunnen meerdere geheugenallocatietaken in het dynamische geheugen een bug activeren in de garbage collector. Blijvende schade schijn je er niet mee te kunnen oplopen: uitschakelen en daarna weer inschakelen zou het probleem moeten oplossen. GigaOM heeft een heel wat cynischer kijk op het gebeuren: volgens GigaOM houden bedrijven zoals Radware zich niet alleen bezig met het aan de kaak stellen van kwetsbaarheden, maar besteden ze ook een flink deel van hun tijd aan het zoeken naar nieuwswaardige exploits waarmee ze hun naam in de krant kunnen krijgen. Overigens maakt GigaOM zich ook schuldig aan sensatiezucht: ze informeren niet alleen over nieuwtjes, maar maken ook het publiek bang met afschrikwekkende titels zoals: “De zombies zitten achter onze iPhones aan“.

De laatste keer dat er een lek werd ontdekt, was in januari, door SecurityFocus.

Meer info: persbericht Radware

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 april 2008, 18:30
Categorie Achtergrond
Onderwerpen exploit, firmware, safari

Reacties zijn gesloten voor dit artikel.